欧美极品jizzhd欧美,色久悠悠综合图区国产精品,国产二区视频 http://qqmmqq.cn Fri, 02 Feb 2024 02:52:20 +0000 en hourly 1 http://wordpress.org/?v=3.1 福祿克網(wǎng)絡(luò)的AME 7×24無(wú)線安全與性能監(jiān)護(hù)系統(tǒng)進(jìn)行測(cè)試。 http://qqmmqq.cn/archives/ame-track.html http://qqmmqq.cn/archives/ame-track.html#comments Wed, 20 May 2015 02:06:16 +0000 深圳連訊 http://qqmmqq.cn/?p=6207 AME系統(tǒng)使用硬件探針?lè)绞?×24小時(shí)對(duì)目標(biāo)區(qū)域的無(wú)線環(huán)境進(jìn)行實(shí)時(shí)的安全和性能監(jiān)護(hù),并將監(jiān)測(cè)結(jié)果回傳到后臺(tái)服務(wù)器,用于隨機(jī)性強(qiáng)的WLAN安全與性能問(wèn)題的取證與回溯分析,本次測(cè)試環(huán)境在灑金橋站內(nèi)搭建,測(cè)試時(shí)間長(zhǎng)度大概在半個(gè)小時(shí),以下是測(cè)試過(guò)程中發(fā)現(xiàn)的一些問(wèn)題:

  • 半個(gè)小時(shí)以內(nèi)的測(cè)試結(jié)果發(fā)現(xiàn)在AP列表中,除了合法的用于CBTC的網(wǎng)絡(luò)(SSID:01XIY01T),以及用于PIS的網(wǎng)絡(luò)(SSID:Alcatel-ap,Line-01)以外,還發(fā)現(xiàn)了一些非法WIFI設(shè)備在本區(qū)域內(nèi)活動(dòng),而且發(fā)射功率在-73DB左右,還是比較強(qiáng)的,這類設(shè)備的活動(dòng),會(huì)對(duì)地鐵無(wú)線系統(tǒng)造成同鄰頻干擾,嚴(yán)重的情況下會(huì)危及地鐵的安全運(yùn)行。
  • 干擾CBTC的成本極低,市場(chǎng)上幾百塊錢的手持式發(fā)射臺(tái)可以瞬間發(fā)出1W以上的各個(gè)頻段的無(wú)線信號(hào),足以影響CBTC的運(yùn)行,使其從自動(dòng)調(diào)度模式切換到手動(dòng)調(diào)度模式,使列車出現(xiàn)調(diào)度故障而緊急停車,而此類行為的取證和記錄也是一個(gè)挑戰(zhàn),使得地鐵運(yùn)營(yíng)機(jī)構(gòu)在出現(xiàn)問(wèn)題的時(shí)候,很難確定責(zé)任歸屬。
  • 幾十種的基于WLAN的無(wú)線入侵(Wireless?Intrusion)方式是黑客常用的手段,拿出來(lái)任何一種,對(duì)地鐵CBTC和PIS系統(tǒng)的影響都將是災(zāi)難性的,但是此類攻擊的監(jiān)測(cè)手段是所有地鐵運(yùn)營(yíng)機(jī)構(gòu)欠缺的。
  • WLAN的承載方式是基于無(wú)線的,無(wú)線介質(zhì)的特點(diǎn)是會(huì)隨著人員密度、大氣條件、物品的位置等因素的變化而變化的,這些變化會(huì)給無(wú)線傳輸性能帶來(lái)負(fù)面的影響,從而導(dǎo)致WLAN整體性能的下降,進(jìn)而影響CBTC和PIS的正常運(yùn)營(yíng),而針對(duì)WLAN性能的變化,目前地鐵運(yùn)營(yíng)機(jī)構(gòu)也沒(méi)有有效的方法進(jìn)行分析、監(jiān)測(cè)和優(yōu)化。
  • WLAN系統(tǒng)在地鐵環(huán)境下的配置與企業(yè)環(huán)境的配置大不相同,目前有很多地鐵無(wú)線系統(tǒng)的配置有很多安全和性能方面的隱患,這類問(wèn)題靠人的經(jīng)驗(yàn)很難發(fā)現(xiàn)和定位。
  • 對(duì)于地鐵運(yùn)維人員來(lái)講,基于800M的應(yīng)急通訊系統(tǒng)不但是人員之間調(diào)度通訊的重要終端,在地鐵環(huán)境出現(xiàn)緊急事件的時(shí)候,更是必不可少的通信保障,如果有人為干擾此系統(tǒng),就會(huì)給應(yīng)急事件的處理帶來(lái)嚴(yán)重影響。

AME系統(tǒng)嘗試將發(fā)現(xiàn)的非法設(shè)備定義為Rogue?AP,并啟動(dòng)針對(duì)這些非法設(shè)備的無(wú)線屏蔽過(guò)程,以確保這類設(shè)備沒(méi)有能力針對(duì)地鐵無(wú)線系統(tǒng)發(fā)起無(wú)線攻擊:

在測(cè)試中,AME發(fā)現(xiàn)CBTCPIS系統(tǒng)的SSID是廣播出去的,正常來(lái)講,地鐵無(wú)線系統(tǒng)的SSID應(yīng)該配置成SSID禁止廣播的模式,以確?;镜陌踩?/span>

針對(duì)其中一個(gè)用于CTBC系統(tǒng)的AP進(jìn)行監(jiān)測(cè),發(fā)現(xiàn)其S/N信噪比的曲線是下面這種情況,在半個(gè)小時(shí)的監(jiān)測(cè)時(shí)間范圍內(nèi),目前基本正常,如果繼續(xù)監(jiān)測(cè)更長(zhǎng)一段時(shí)間,如果有異常情況發(fā)生,系統(tǒng)即可立即告警,并通過(guò)多種方式通知管理員。

在無(wú)線安全方面,在半個(gè)小時(shí)的監(jiān)測(cè)時(shí)間段內(nèi),我們發(fā)現(xiàn)了一些潛在的安全問(wèn)題,在下圖中可見,有一些疑似的NetStumbler的活動(dòng)存在,NetStumbler是常見的“蹭網(wǎng)卡”使用的WIFI破解軟件程序,這是黑客危及地鐵無(wú)線系統(tǒng)安全運(yùn)營(yíng)的幾十種手段之一。

除了S/N的監(jiān)測(cè)以外,對(duì)發(fā)送和接受的控制幀、管理幀、數(shù)據(jù)幀以及CRC校驗(yàn)錯(cuò)誤等情況的分析曲線也可以對(duì)系統(tǒng)的健康情況進(jìn)行實(shí)時(shí)的監(jiān)測(cè):

 

]]> http://qqmmqq.cn/archives/ame-track.html/feed 0